根據《國家安全法》的規定,每年4月15日為全民國家安全教育日。《質量與認證》雜志社四月刊也推出了“APP安全認證 筑牢信息安全防火墻”專欄,我們將選取其中的文章進行刊發,讓我們一起聚焦2020年全民國家安全教育日。
認證讓APP更安全
監管讓認證更有效
利用認證方式加強APP管理,是解決APP違法違規收集使用個人信息等問題的長效機制,也為廣大網民面對魚龍混雜的APP無從選擇時提供了一種思路、滿足了用戶對權威第三方機構針對APP個人信息安全保護水平進行評價證明的迫切需求。
APP安全認證制度的建立和實施,旨在政府部門充分利用市場選擇機制的引領作用,營造良好的 APP消費使用環境,建立規范化的收集、使用個人信息的APP行業生態。
2019年3月13日,市場監管總局聯合中央網信辦發布《關于開展APP安全認證工作的公告》,向APP違法違規收集使用個人信息等問題揮出一記重拳。兩部門明確提出了APP安全認證的規則程序、實施機構、責任義務和結果采信等各方面程序要求,鼓勵APP運營商自愿申請APP安全認證,由經市場監管總局批準的認證機構依據有關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求后頒發安全認證證書并允許加施認證標識。
APP安全認證制度出臺的背景
近年來,隨著移動互聯網的飛速發展,APP已經廣泛應用于我們購物、娛樂、事務辦理等日常生活的方方面面。APP在促進經濟社會發展、服務民生等方面發揮了不可替代的作用,然而,在消費者的使用過程中,有時APP會要求索取部分個人信息的收集和使用權限。與此同時,APP運營企業未經消費者同意將收集來的個人信息濫用于商業推廣、廣告推送、大數據“殺熟”等,令消費者不堪其擾。更為惡劣的是被犯罪分子用于網絡詐騙,廣大人民群眾合法權益受到嚴重威脅。APP強制授權、過度索權、超范圍收集用戶信息等問題已成為消費者投訴的熱點。
對此,中央網信辦、工信部、公安部和市場監管總局4個部門決定自2019年起開展專項治理行動,并重點加大監管處罰力度、打擊網絡侵犯公民個人信息違法犯罪。其中,明確提出建立APP安全認證制度,作為APP違法違規收集使用個人信息治理的長效機制和舉措。
利用認證方式加強APP管理,是解決APP違法違規收集使用個人信息等問題的長效機制,也為廣大網民面對魚龍混雜的APP無從選擇時提供了一種思路、滿足了用戶對權威第三方機構針對APP個人信息安全保護水平進行評價證明的迫切需求。作為市場經濟條件下利用市場選擇機制強化管理、規范市場秩序的基礎性制度安排,認證被形象地稱為質量管理的“體檢證”、市場經濟的“信用證”、國際貿易的“通行證”。在互聯網、大數據、人工智能等技術高速發展的今天,各國政府普遍將認證作為防范潛在數據安全風險、保護消費者合法權益的重要手段。歐盟于2018年實施的《通用數據保護法案》(GDPR),也對處理歐盟公民數據的公司提出了安全認證要求。
APP安全認證所發揮的作用
APP安全認證制度的建立和實施,旨在幫助政府部門充分利用市場選擇機制的引領作用,營造良好的APP消費使用環境,建立規范化的收集、使用個人信息的APP行業生態。其主要作用包括以下三點。
第一,APP安全認證由具備資質的認證機構開展,經評價合格的產品能夠滿足相關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動的各項要求,可以充分保障消費者的個人信息安全。
第二,APP運營商在認證實施過程中,通過建立體系、接受檢查等環節,可以進一步規范自身的APP研發和推廣行為,有助于提升其個人信息保護意識和能力。第三,兩部門還鼓勵搜索引擎和應用商店優先推薦獲證APP,滿足廣大網民面對魚龍混雜的APP時、急待由權威第三方機構對APP個人信息安全保護水平進行評價證明的迫切需求,引導消費者選用安全的獲證APP產品。
APP安全認證與傳統認證的異同
APP安全認證是傳統認證工作在互聯網、大數據等新技術環境下的創新發展,因此,在實施機構要求、實施程序等方面與傳統的認證形式也存在著一定的區別。
一方面,認證機構要具有熟悉APP產品的專業技術能力和人員隊伍,以便于科學、公正地制定認證方案、實施認證程序,確認認證過程和結果的有效性。同時,APP作為社會大眾重點關注的領域,認證機構應建立起主動接受政府監管、快速反饋社會熱點問題的管理體系和程序。另一方面,考慮到APP更新速度快、發布渠道復雜、在線使用等不同于傳統產品的特點,要充分利用大數據平臺和人工智能等技術手段創新認證模式,實施更為有效的獲證產品監督方式,如app抽樣檢測和在線跟蹤監控等。
APP安全認證想要充分發揮效能,也需要與傳統認證項目一樣由各相關方共同支持和發力,共同營造一個公平、公正、有序、健康的市場環境。
對于行政監管部門,市場監管部門要嚴查偽造、冒用認證證書、認證標志的APP產品及其運營者,進一步加強對App安全認證工作的指導和監管,網信部、工信部等國家部委要加強對認證結果的采信和應用;對于APP運營商而言,需要主動提升對消費者個人信息的保護意識,積極申請認證,配合認證機構的認證實施和持續監督,按要求在規定范圍內適用認證證書和認證標志,自覺接受監管部門的管理;對于普通消費者而言,在選擇APP時著重選擇能夠滿足使用要求的獲證產品,同時,要將在使用APP尤其是使用獲證APP過程中發現的違法違規問題和線索及時反饋給監管部門和認證機構。
APP安全認證面臨的困境和發展方向
目前,APP安全認證制度處于起步階段,但是已經出現了一些問題和困難。其一是對于存在個人信息安全風險的APP產品至多是撤銷有關認證證書,不能對故意違法違規企業產生威懾作用;其二是目前認證結果力度仍然較弱,僅APP領域部分頭部企業較為積極的申請認證,中小型APP運營者認證意愿并不強烈。下一步,APP安全認證制度將會堅持“四個導向”的原則,隨著實施的不斷深入而持續改進和優化。一是要以問題為導向,針對與廣大網民個人信息密切相關的問題,切實提高認證質量,為群眾提供安全的APP,促進APP行業自律;二是要以需求為導向,充分利用搜索引擎和應用商店以及其他互聯網平臺加強對認證結果的使用和標識,發揮市場需求和群眾認可的導向性作用;三是要以目標為導向,充分適應APP產品創新特點,在遵循認證工作要求和規律的同時,探索評價模式、監督監管方式,提高認證效率;四是要以國際化為導向,遵循國際通行的做法,推動評價要求和結果國內外互信互認。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
